форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Знатоки firewall помогите"
Сообщение от Ал on 26-Мрт-03, 16:06  (MSK)
Знатоки firewall помогите подскажите начинающему с чего начать настройку и что за чем настраивать? Буду благодарен за любой план действий. PS. Настраиваемый сервер находится в рабочей сети за действующим фаерволом но в плане монопольное использование его. Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Знатоки firewall помогите"
Сообщение от denb on 26-Мрт-03, 16:15  (MSK)
>Знатоки firewall помогите подскажите начинающему с чего начать настройку и что за >чем настраивать? Буду благодарен за любой план действий. >PS. Настраиваемый сервер находится в рабочей сети за действующим фаерволом но в >плане монопольное использование его. Заранее спасибо. Телепаты в отпуске. Какая система?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Знатоки firewall помогите"
	Сообщение от Valdemar on 26-Мрт-03, 16:29  (MSK)
	>>Знатоки firewall помогите подскажите начинающему с чего начать настройку и что за >>чем настраивать? Буду благодарен за любой план действий. >>PS. Настраиваемый сервер находится в рабочей сети за действующим фаерволом но в >>плане монопольное использование его. Заранее спасибо. > > >Телепаты в отпуске. >Какая система? Лучше начать с другого - что тебе вообще от системы надо?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Знатоки firewall помогите"
	Сообщение от Ал on 26-Мрт-03, 17:04  (MSK)
	Извиняюсь! ASP Linux 7.3, модемное соединение. А от системы Я хочу надежности, фильтрацию банеров тобто чтоб отрубало их.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Знатоки firewall помогите"
	Сообщение от Valdemar on 26-Мрт-03, 17:12  (MSK)
	>Извиняюсь! ASP Linux 7.3, модемное соединение. А от системы Я хочу надежности, >фильтрацию банеров тобто чтоб отрубало их. Давай несколько точнее. НАсчет баннеров - понятно. Здесь нужна фильтрация по содержимому и лучше это делать на уровне сквида. А теперь давай про надежность - что ты имеешь в виду? Только конкретные требования выставляй, система на общие пожелания не настраивается... Например, нужно чтобы ХХХ проходил туда-то, а УУУ нет, и т.д...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Знатоки firewall помогите"
	Сообщение от Ал on 26-Мрт-03, 17:24  (MSK)
	Извиняюсь бо в этом полный ноль и могу задавать не совсем коректно вопросы:( Интересует надежность от взлома с наружи из нутри возможность установить ICQ и IP телефонию кажись это должно тут прописываться в разрешениях?:( В виду того что почту держит пров то пропуск почты.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Знатоки firewall помогите"
	Сообщение от Valdemar on 26-Мрт-03, 17:34  (MSK)
	>Извиняюсь бо в этом полный ноль и могу задавать не совсем коректно >вопросы:( >Интересует надежность от взлома с наружи из нутри возможность установить ICQ и >IP телефонию кажись это должно тут прописываться в разрешениях?:( >В виду того что почту держит пров то пропуск почты. Ну, давай по порядку. В плане безопасности тут не только IPFW поможет - нужно закрыть все, что не нужно, лишние службы. Следующее, взлом - понятие растяжимое. Надо сначала ограничить доступ к компьютеру посторонним как снаружи, так и по сетям. Есть несколько способов управления компом, и все они должны быть защищены. Как - отдельная долгая беседа... Насчет доступа в интернет - определись точнее, что должно работать. Если серфинг - то сделай доступ пользователям по 80 порту. Если почта бежит - то 25 и 110. Открой ДНС запросы на 53 порту. Аська бежит в своем диапазоне, надо посмотреть каком. IP -телефония занимает очень широкий спектр адресов и у каждой службы - свои. Открывая доступ для IP-телефонии ты открываешь здоровенную дыру в сети. Лучше 100 раз подумать что и с кем ты хочешь соединить. Но все сводится к одному - разрешается доступ как по IP адресам, так и по портам. Скажем, разрешить сети 192.168.0.0/24 ходить куда угодно, или сети 192.168.0.0/24 80 - это только http запросы этой сети. А все остальное - дело техники. Главное я рассказал - теперь подумай, чего тебе надо...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Знатоки firewall помогите"
	Сообщение от denb on 26-Мрт-03, 17:45  (MSK)
	Мне кажется, ты можешь обойтись одним сквидом со соответствующей настройкой ipfw. Сначала читай как настраивать ipfw, затем про squid. И все у тебя получится.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Знатоки firewall помогите"
	Сообщение от Ал on 26-Мрт-03, 17:53  (MSK)
	Для начала нужен интернет серфинг, почта, ICQ на счет IP телефонии нужно но если это ухудшает защищенность то открывать на время использования, и + защищенность снаружи, с защитой из нутри уж как нибудь разберусь. ? Firewall может предоставить по окончании настройки защищеную систему от взлома снаружи или лучше поставить вместо или с ним еще какуюто программу?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Знатоки firewall помогите"
	Сообщение от Valdemar on 26-Мрт-03, 18:05  (MSK)
	>Для начала нужен интернет серфинг, почта, ICQ на счет IP телефонии нужно >но если это ухудшает защищенность то открывать на время использования, и >+ защищенность снаружи, с защитой из нутри уж как нибудь разберусь. > >? Firewall может предоставить по окончании настройки защищеную систему от взлома снаружи >или лучше поставить вместо или с ним еще какуюто программу? Для полного удовлетворения тебе хватит IPFW и Squid. ПРавильно настроенное спасет тебя от большинства проблем. А то, от чего не спасет - это уже слишком высокие материи и делаются на довольно высоком уровне, не нашем с тобой... Так что - удачи!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Знатоки firewall помогите"
	Сообщение от noname on 27-Мрт-03, 09:23  (MSK)
	> >Для полного удовлетворения тебе хватит IPFW и Squid. ПРавильно настроенное спасет тебя >от большинства проблем. человек вам русским языком говорит что у него "ASP Linux 7.3, модемное соединение." а вы ему про БСДшный ipfw загружаете :-) соединение по дозвону или выделенка? Если по дозвону - то имхо ему выделяется динамический ИП от прова, так что на греца тут файрволл?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Знатоки firewall помогите"
	Сообщение от Ал on 27-Мрт-03, 15:07  (MSK)
	Просто у прова Я хочу в будущем получить статический IP плюс в плане настроить свою почту, также надеюсь резать банеры. Также неплохо былобы обрубить некоторые аудио и видео стандарты в закачке или хотябы раскидать с помощью чегото (чего именно?) права на их вкачку.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.